まるでSF映画のように聞こえるかもしれませんが、それは急速に現実になりつつあるシナリオです。サイバー犯罪者は、自動車のセキュリティ防御を回避し、車両をハッキングする方法を模索しています。
現代の車は本質的に車輪付きのコンピューターであるため、それは驚くことではありません。これらには、ナビゲーション、ステアリング、ブレーキ、エンターテインメント、エンジン自体など、車両の中核機能を監視および制御する組み込み電子制御ユニット(ECU)が搭載されています。
では、ハッカーはどのようにしてあなたの車を制御できるのでしょうか?そして、どのようにあなたはこれらの犯罪者からあなたの車を保護しますか?
自動車のサイバーセキュリティと脅威の状況
自動車のサイバーセキュリティは、車両に関連するリスクに焦点を当てたコンピュータセキュリティの一分野です。 NS 国道交通安全局 それを次のように定義します:
サイバーセキュリティは、道路車両のコンテキスト内で、自動車の電子システム、通信ネットワーク、制御アルゴリズム、ソフトウェア、ユーザー、および基盤となるデータを悪意のある攻撃、損傷、不正アクセス、または操作から保護することです。
車両の接続性が高まるにつれ、サイバー攻撃の影響を受けやすくなります。重大な自動車のセキュリティインシデントはまだ発生していませんが、潜在的な危険は恐ろしいものです。
による Upstream.autoからのリポジトリ 、2019年には約150件のインシデントが発生しました。その数は表面上は取るに足らないように思われるかもしれません。ただし、これは、昨年の自動車セクターにおけるサイバーセキュリティインシデントの99%の増加を表しています。業界では、2016年以降、ハッキングが前年比で94%増加しています。
ここで問題になっているのはデータだけではありません。ハッカーはあなたの車を制御し、ドライバーの代わりに彼らに従わせることができます。コマンドを使用して、通勤者に致命的な結果をもたらす可能性のあるさまざまな自動車機能をアクティブまたは非アクティブにすることができます。
関連:テスラは安全ですか?ハッカーがコネクテッドカーを攻撃する方法
サインアップせずに無料の映画をどこで見ることができますか
デモンストレーションを見たいですか?サイバーセキュリティ研究者が車両に物理的にアクセスすることなくジープチェロキーにハッキングする2020年のこのビデオをチェックしてください。彼らはジープのエンターテインメントシステムにアクセスし、WIREDのシニアライターが高速道路でジープを運転している間、ブレーキ、ステアリング、トランスミッションを台無しにすることができました。
したがって、脅威は現実のものです。そして、より多くのコネクテッドカーが道路に衝突するにつれて、そのような攻撃のリスクは高まるばかりです。
サイバー犯罪者はどのようにしてあなたの車をハッキングできますか?
サイバー犯罪者が自動車システムにアクセスして運転を危険にさらす方法のいくつかを次に示します。
1.リモートキーレスエントリー
キーフォブ攻撃は、自動車のハッキングの最も一般的な形式です。 Upstream.autoによると、2020年の盗難攻撃の93%を占めており、5年間で27%増加したことを示しています。
最近のほとんどの車には、車のロックまたはロック解除、エンジンの始動、車の窓や警報システムの制御を可能にするリモートキーレスシステムが搭載されています。
キーフォブは、5〜20メートルの範囲内で車両と通信します。暗号化されたRF信号を送信します。この信号は、電子制御ユニット(ECU)によって復号化され、保存されたデータと照合されて認証が成功します。
サイバー犯罪者は、暗号化された無線信号のクローンを作成し、偽造キーを使用して車のロックを解除できます。ハッカーがキーレスエントリーシステムを悪用して車両に侵入する方法は次のとおりです。
- DoS攻撃を使用してキーフォブを無効にし、データのシーケンスを学習します。
- ソフトウェア無線(SDR)デバイスを使用して送信周波数を複製します。
- リモートコード実行(RCE)を使用します。これは、悪意のある攻撃者が任意のコマンドを実行してリモートサーバーから車両にアクセスするサイバー攻撃の一種です。
2.スマートフォンへのアクセス
コネクテッドカーにハッキングすることで、ハッカーはあなたが車両とペアリングしたデバイスにアクセスできる可能性があります。
パスワード、運転パターン、財務データ、クレジットカード情報など、システムにアップロードした情報はすべて、ハッキングの結果として危険にさらされる可能性があります。
ハッカーは、コネクテッドカー用のアプリを悪用して、車の所有者に関する個人情報を入手することもできます。レンタカー会社が顧客の個人情報(PII)に無制限にアクセスすることに関連するいくつかの事件がありました。このタイプのリークは、主要なセキュリティリスクになる可能性があります。
3.USBポートをハッキングする
USBデータポートやその他の車のインターフェースを介したサイバー攻撃は、車の既知のリスクです。さまざまな調査により、最新の車両はUSBポートや、インフォテインメントシステムを含むその他の入力を介して危険にさらされる可能性があることが示されています。
これらの攻撃のほとんどは、通常、ハッカーが悪意のあるUSBデバイスを使用して車のシステムにアクセスする方法を見つけるソーシャルエンジニアリングのトリックを使用して実行されます。中に入ると、ハッカーはマルウェアをインストールし、車両とペアになっているリソースを活用できます。
これには、銀行の認証ピン、メッセージ、写真などの個人情報にアクセスするために運転手の電話に侵入することが含まれます。
ハッカーはUSBポートを悪用して車のファームウェアを台無しにし、運転体験を困難または危険なものにする可能性があります。したがって、それはあなたにアドバイスされます USBアンチデータハッカー充電アダプターを使用する 単純なデータケーブルの代わりに。
4.テレマティクス
車の電子システムが進化するにつれて、スマートフォン、コンピューター、サーバーと同じレベルの保護が必要になり始めています。高度なテレマティクスナビゲーションおよび追跡システムは、現在車両に標準装備されており、コネクテッドカーをハッカー、テロリスト、および国民国家にとって魅力的なターゲットにしています。
関連している: あなたの車に最適なGPSトラッカーは何ですか?
気象警報やGPS位置情報などの重要な機能は、車両のテレマティクスを介して更新されています。システムが危険にさらされると、誤った気象情報や誤ったナビゲーションが発生し、車や乗客が重大なリスクにさらされる可能性があります。
車のサイバー攻撃から保護する方法
車、個人データ、さらには生命へのリスクは恐ろしいものですが、これらのリスクを最小限に抑えるためにできることはたくさんあります。セキュリティ防御を強化するために実行できる手順の一部を次に示します。
システムを最新の状態に保つ
自動車メーカーは、システムの脆弱性を整理するために重要なパッチとアップデートを定期的に送信しています。すべてのソフトウェアと内部システムが最新であることを確認するために、自動更新を有効にすることは常に良い考えです。
サードパーティのソフトウェアに注意してください
サードパーティのアプリやソフトウェアをインストールすると、脆弱性が発生し、車が危険にさらされる可能性があります。車のメーカーが承認したアプリやツールをインストールしてください。
ビデオファイルサイズを縮小するwindows10
アクセスを制限する
信頼できる人だけにアクセスを許可する必要があります。車のWi-Fiコードを非表示にして、公共の場所で他の人があなたのネットワークを見つけられないようにします。
使用していないときは、車のWi-FiとBluetoothをオフにすることもお勧めします。
不正な通信をブロックする
多くのサイバー攻撃は、攻撃者が悪意のあるコードとデータパケットを標的の車両に送信することから始まります。車の車載コンピューターとの不正な通信をブロックできる組み込みファイアウォールをインストールすることで、これらの攻撃を回避できます。
効果的なファイアウォールは、V2V(車両から車両)およびV2X(車両からすべて)の通信をフィルタリングし、許可されたエンティティのみが車と通信できるようにします。
次の車を購入するときはサイバーセキュリティを考慮してください
自動車のハッキングは、コネクテッドカーの新しい世界の現実となっています。消費者として、走行距離、加速、トルク、最高速度だけに基づいて車を購入するべきではありません。
購入する前に、常に車両のセキュリティ面を考慮してください。車両にアクセス制御機能がある場合は、厳密な制御を設定してください。強力なパスワードを設定し、誰とも共有しないでください。
デューデリジェンスにより、サイバー攻撃を回避し、悪意のある攻撃者を寄せ付けないようにすることができます。
共有 共有 つぶやき Eメール 犯罪者がテクノロジーを使用して車をハッキングして盗む5つの方法米国では毎年100万台の車が盗まれています。安全を確保するために知っておく必要のある一般的な戦術のいくつかを次に示します。
次を読む 関連トピック- 安全
- 自動車技術
- セキュリティ侵害
- ハッキング
- 安全
Fawadは、IT&コミュニケーションエンジニアであり、意欲的な起業家であり、ライターでもあります。彼は2017年にコンテンツ作成の分野に参入し、それ以来、2つのデジタルマーケティングエージェンシーと多数のB2BおよびB2Cクライアントと協力してきました。彼は、聴衆を教育し、楽しませ、従事させることを目的として、MUOのセキュリティと技術について書いています。
ファワード・アリーのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください